MASTERCOURSE ANORC 2020
FORMAZIONE, GESTIONE, CONSERVAZIONE E PROTEZIONE DEI CONTENUTI DIGITALI
XXII EDIZIONE
Partner scientifico Studio Legale Lisi Academy
Roma-Milano
Un progetto formativo di Digital&Law Department
...in corso di aggiornamento
Avv. Andrea Lisi, Studio Legale Lisi Academy
Il Mastercourse ANORC, giunto alla sua XXII Edizione, rappresenta il più valido, completo e concreto percorso formativo per Imprese, PA e Professionisti che vogliano comprendere in modo multidisciplinare i modelli della governance digitale e della protezione dei dati personali.
Il Master si propone di trasferire gli strumenti normativi e operativi, le modalità di
applicazione e le misure di sicurezza da adottare nella propria organizzazione, alla luce degli ultimi aggiornamenti in materia, tra cui le Linee Guida sulla formazione, gestione e conservazione dei documenti informatici - che sostituiranno l’apparato dei tre DPCM risalenti al 2013/2014 e le novità introdotte nel contesto normativo europeo dal GDPR (General Data Protection Regulation) - Regolamento UE 679/2016.
FORMAZIONE, GESTIONE, CONSERVAZIONE E PROTEZIONE DEI CONTENUTI DIGITALI
PRESENTAZIONE
A CHI SI RIVOLGE
Il Mastercourse si rivolge a imprese, PA e professionisti interessati ad acquisire le
competenze giuridiche, da un lato, e tecniche ed organizzative dall’altro, necessarie per avviare i processi di digitalizzazione che ormai investono qualsiasi organizzazione
pubblica e privata.
XXII Edizione
Partner scientifico: STUDIO LEGALE LISI ACADEMY
Direzione scientifica
Partner scientifico
Studio Legale Lisi Academy
Un progetto formativo di
Digital&Law Department
ORGANIZZAZIONE
L’edizione 2020 prevede per ciascuna sede un totale 10 giornate non consecutive da 7 ore ciascuna, da svolgere in presenza, secondo i seguenti orari: 9.30 -13.30/ 14.30- 17.30.
XXII Edizione
Partner scientifico: STUDIO LEGALE LISI ACADEMY
CALENDARIO
1°MODULO
I° Giornata 18 Febbraio II° Giornata 19 Febbraio III°Giornata 03 Marzo IV° Giornata 04 Marzo
2°MODULO I° Giornata 17 Marzo II° Giornata 18 Marzo III°Giornata 19 Marzo
3°MODULO I° Giornata 31 Marzo II° Giornata 01 Aprile III°Giornata 02 Aprile
INFO
Potete inviare le vostre richieste al presente indirizzo:
SEDE E ORARI
La sessione primaverile si svolgerà a Roma, presso il Centro Congressi Cavour (via Cavour, 50/a).
I sessione - ROMA
II sessione - MILANO 1°MODULO
I° Giornata 27 Ottobre II° Giornata 28 Ottobre III°Giornata 04 Novembre IV° Giornata 05 Novembre
2°MODULO
I° Giornata 17 Novembre II° Giornata 18 Novembre III°Giornata 19 Novembre
3°MODULO I° Giornata 24 Novembre II° Giornata 25 Novembre III°Giornata 26 Novembre
Gli iscritti al MC di ANORC - a seguito della convenzione attivata con SPRINT SOLUZIONI EDITORALI (https://www.sprintsoluzionieditoriali.it/)usufruiranno per tutta la durata del corso di un account gratuito per la consultazione della banca dati giuridica inerente alle tematiche protezione dei dati personali, nonché dello sconto del 20% dal prezzo di listino, al termine della prova.
CONVENZIONI
I° MODULO
LE BASI DELLA FORMAZIONE, GESTIONE E CONSERVAZIONE DEI DOCUMENTI INFORMATICI
Esigenze di gestione e controllo di dati, informazioni e documenti per organizzazioni pubbliche e private
Identità e strumenti di identificazione nel contesto digitale
Il Documento informatico nel quadro normativo attuale: nozione ed evoluzione normativa alla luce delle nuove "Linee Guida su formazione, gestione e conservazione dei documenti informatici"
I^ giornata
ROMA, martedì 18 febbraio DOCENTE: Andrea Lisi
Formazione del documento informatico
Formati e Metadati del documento informatico
Copie su supporto informatico di documenti analogici Copie analogiche di documenti informatici
Duplicati, copie ed estratti informatici di documenti informatici Il documento amministrativo informatico
I servizi fiduciari del regolamento eIDAS: firme elettroniche, sigilli, riferimenti temporali
Le diverse tipologie di firme elettroniche e il valore giuridico e probatorio riconosciuto dall'ordinamento italiano
7 ORE A GIORNATA
II^ giornata
ROMA, mercoledì 19 febbraio
DOCENTI: ing. Giovanni Manca; Esponente AgID
I principali contenuti del Codice dell’amministrazione digitale e delle nuove Linee guida AgID
Il documento informatico e le firme elettroniche
FORMAZIONE, GESTIONE, CONSERVAZIONE E PROTEZIONE DEI CONTENUTI DIGITALI
ROMA, martedì 03 marzo DOCENTE: Gianni Penzo Doria*
Gestione documentale
Il protocollo informatico
Registrazione informatica dei documenti Classificazione dei documenti informatici
Aggregazioni documentali informatiche e archivio informatico Compiti del responsabile della gestione documentale
Manuale di gestione documentale Riversamento
Trasferimento al sistema di conservazione Misure di sicurezza
IV^ giornata
ROMA, mercoledì 04 marzo DOCENTE: Luigi Foglia
Il sistema di conservazione
La conservazione a norma Il sistema di conservazione Pacchetti informativi
Il Modelli organizzativi della conservazione Conservatori accreditati
Ruoli e responsabilità
Responsabile della conservazione Manuale di conservazione
Processo di conservazione Infrastrutture
Modalità di esibizione
Sicurezza del sistema di conservazione Selezione e scarto dei documenti informatici
Principio di accountability e comprensione del rischio Privacy-by-design e privacy-by-default
Metodologie di analisi e valutazione dei rischi in relazione ai diritti e alle libertà delle persone fisiche
Definizione di adeguate misure di sicurezza organizzative e tecniche Registri delle attività di trattamento:
- il registro del titolare
- il registro del responsabile
Esercitazione finale di verifica: individuazione delle misure di sicurezza organizzative e tecniche adeguate a un trattamento specifico
Le metodologie di analisi dei rischi e l’individuazione delle adeguate misure di sicurezza organizzative e tecniche
II^ giornata
ROMA, mercoledì 18 marzo DOCENTE: Enrico Pelino
Il GDPR declinato nelle soluzioni di formazione, gestione e conservazione dei documenti
Le figure professionali che si occupano di protezione dei dati e il loro confronto multidisciplinare con i responsabili della gestione e conservazione dei documenti Protezione dei dati nei sistemi di gestione documentale in outsourcing e in cloud La circolazione e gestione dei dati nei contratti di servizi IT e nel cloud
Trasferimento dei dati personali verso Paesi extra UE o organizzazioni internazionali Gli standard di protezione dei dati nella gestione informatica dei documenti
La protezione dei dati nei sistemi di gestione documentale I^ giornata
ROMA, martedì 17 marzo DOCENTE: Andrea Lisi
7 ORE A GIORNATA
II° MODULO
PARTE SPECIALE SULLA PROTEZIONE DEI DATI PERSONALI
FORMAZIONE, GESTIONE, CONSERVAZIONE E PROTEZIONE DEI CONTENUTI DIGITALI
Check list per raccogliere le informazioni per verificare il grado di conformità e aderenza rispetto alla norma
Verifica del rischio di distruzione o perdita dei dati Verifica dell’accesso non autorizzato ai dati
Verifica del trattamento non consentito
Verifica del trattamento non conforme alla finalità della raccolta
Come adeguare la documentazione/procedura presente in azienda per renderla compliant al GDPR
Concetto di data breach
Notifica e comunicazione delle violazioni dei dati personali (data breach) Quando procedere alla valutazione d’impatto sulla protezione dei dati e alla consultazione preventiva
Procedure per gestire i data breach e registro delle violazioni
Procedure di PIA (Privacy Impact Assessment) e di consultazione con l’Authority
Metodologie per l’esecuzione della valutazione d’impatto
Esercitazione finale di verifica: predisposizione della valutazione d’impatto
Valutazione e prevenzione dei rischi. Verifica della compliance, Procedure di Privacy Impact Assessment (PIA) e Data Breach
III^ giornata
ROMA, giovedì 19 marzo
DOCENTI: Corrado Giustozzi*; Edoardo Limone*
II^ giornata
ROMA, mercoledì 1 aprile DOCENTE: Franco Cardin
L’E-Health nell’Agenda Digitale Italiana ed Europea: lo stato dell’arte FSE e Dossier sanitario: uno sguardo di insieme su normativa e processi Conservare i documenti clinici informatici e la cartella clinica elettronica
Referenti online ed effettuazione del pagamento online delle prestazioni erogate Analisi dei Provvedimenti dell’Autorità Garante per la protezione dei dati, con uno sguardo al GDPR e alle modifiche contenute nel Codice per la protezione dei dati personali
Case Study
III^ giornata
ROMA, giovedì 2 aprile
DOCENTI: Sarah Ungaro; Mario Montano
Transazioni online e prova scritta digitale
Il Regolamento europeo eIDAS: uno sguardo di insieme
Servizi fiduciari per la corretta gestione delle informazioni e dei documenti Smart contracts e blockchain
I provvedimenti dell’Autorità Garante per la protezione dei dati personali rilevanti nel contesto bancario e assicurativo
Implicazioni privacy nel social banking
I rischi di illecito trattamento dei dati personali e la responsabilità amministrativa della banca per reato commesso dal dipendente
Sanità digitale + Case study
Banche ed assicurazioni
Formazione, gestione e conservazione dei documenti informatici fiscalmente rilevanti
Formazione, gestione e conservazione dei documenti inerenti al rapporto lavoro Trattamenti dei dati personali nei rapporti di lavoro, controllo dei lavoratori e videosorveglianza.
La Fattura elettronica per la PA e gli standard europei La Fattura elettronica: modelli di gestione e conservazione Case Study
La gestione informatica dei documenti aziendali
I^ giornata
ROMA, martedì 31 marzo
DOCENTI: Giorgio Confente*; Rosario Farina*
